OpenSSL/Zertifikat: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
== Beschreibung == | == Beschreibung == | ||
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren | Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren | ||
| Zeile 30: | Zeile 29: | ||
==== Selbst-signiertes Zertifikat erzeugen ==== | ==== Selbst-signiertes Zertifikat erzeugen ==== | ||
$ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999''' | $ openssl x509 -in server.csr -out '''server.crt''' -req -signkey server.key -days '''999''' | ||
= TMP = | |||
== Selbst signierte Zertifikate == | |||
SSL-Zertifkat selbst erstellen/erzeugen/signieren | |||
; Erstellung eines SSL-Zertifikats | |||
# Erstellen einer Zertifikats-Anforderung (''certificate (signing) request'', ''csr'') | |||
# Privaten Key erzeugen | |||
# Signieren des Keys mit der Zertifikats-Anforderung | |||
; Alle Schritte in einem Befehl | |||
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key | |||
; Hinweise | |||
:* die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden | |||
:* achten Sie darauf, dass weder <code>server.crt</code> noch <code>server.key</code> im aktuellen Verzeichnis existieren, oder diese werden überschrieben! | |||
==== Details ==== | |||
; Privaten Key und CSR erzeugen | |||
$ '''openssl req -new -keyout server.pem > server.csr''' | |||
; Privaten Key in passendes Format umwandeln | |||
$ '''openssl rsa -in server.pem -out server.key''' | |||
; Selbst-signiertes Zertifikat erzeugen | |||
$ '''openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999''' | |||
=== Fehlerbehebung === | |||
Version vom 6. Mai 2024, 18:39 Uhr
Beschreibung
Mit OpenSSL ein SSL-Zertifkat erstellen und selbst signieren
- für die Verwendung mit Web- oder Mailservern
- Erstellen eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
Anwendung
- Warnung
- Folgende Befehle überschreiben bestehende Dateien
- server.crt
- server.key
- Hinweis
- Gültigkeitsdauer gegebenenfalls anpassen -days 999
Alles in einem Schritt
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
Ausführlich
Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999
TMP
Selbst signierte Zertifikate
SSL-Zertifkat selbst erstellen/erzeugen/signieren
- Erstellung eines SSL-Zertifikats
- Erstellen einer Zertifikats-Anforderung (certificate (signing) request, csr)
- Privaten Key erzeugen
- Signieren des Keys mit der Zertifikats-Anforderung
- Alle Schritte in einem Befehl
openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key
- Hinweise
-
- die Gültigkeitsdauer sollte ggf. von 999 Tagen auf einen anderen Wert geändert werden
- achten Sie darauf, dass weder
server.crtnochserver.keyim aktuellen Verzeichnis existieren, oder diese werden überschrieben!
Details
- Privaten Key und CSR erzeugen
$ openssl req -new -keyout server.pem > server.csr
- Privaten Key in passendes Format umwandeln
$ openssl rsa -in server.pem -out server.key
- Selbst-signiertes Zertifikat erzeugen
$ openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 999